Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Firmennetzwerke verbinden

Mitglied: BakBone

BakBone (Level 1) - Jetzt verbinden

21.11.2013, aktualisiert 09:53 Uhr, 2445 Aufrufe, 5 Kommentare, 1 Danke

Guten Morgen,

Ich beschäftige mich erst seit kurzem mit unsere Firewall in der Firma.

In unserer Firma arbeitet zeitweise ein Herr von einer anderen Firma. Er möchte gern von uns aus, auf seinen Server, der auch hinter einer Firewall ist, zugreifen.

Wir nutzen eine Astaro Firewall, wo ich folgende Einstellungen zu der anderen Firma habe:

Definitionen/Netzwerkdefinitionen 2 Einträge:
FirmaX_DNS xxx.dyndns.org [xx.xxx.xx.xx]
xxx.dyndns.org

FirmaX_NET 192.168.102.0/24 <---- Das sollte überprüft werden. Ich kenne die Netzstruktur der anderen Firma noch nicht
Bound to World
internes FirmaX

Site-to-Site-VPN/IPsec/Entfernte Gateways
FirmaX
FirmaX_DNS
VPN ID is IP Address, authenticated via Preshared key.

und unter Verbindungen
FirmaX_Tunnel
World FirmaX
AES 256_SHA [Auto Firewall is on, using strict routing]



Was für eine Firewall die Gegenseite hat, weiß ich noch nicht. Aber was muss die andere Firma einstellen und was muss ich noch beachten?

Danke
Mitglied: MrNetman
21.11.2013, aktualisiert um 11:09 Uhr
Hi Backbone,

warum willst du riesige Löcher bohren?
Es reicht ein VPN-Client auf dem Notwebook des Gastes und die Einrichtung des Gateways in dessen Heimnetz.
Du musst höchstens noch den Port für den Tunnel auf der Firewall freigeben.

GRuß
Netman
Bitte warten ..
Mitglied: BakBone
21.11.2013 um 10:08 Uhr
Hi Netman,

Da hast du eigentlich Recht.

Das mit dem "Port für den Tunnel auf derf Firewall freigeben" verstehe ich jetzt aber nicht.

Grüße
Bitte warten ..
Mitglied: Thomas91
21.11.2013 um 10:11 Uhr
Hallo Bakbone,

wenn du deine Sophos UTM im Einsatz hast, warum nutz du dann nicht Sophos RED
Link zu Sophos: http://www.sophos.com/de-de/products/secure-vpn.aspx
Red kostet aufjedenfall eine Lizenz + die Hardware.

Alternativ kannst du ja auch mit anderen VPN-Lösungen arbeiten.

Gruß Thomas
Bitte warten ..
Mitglied: Thomas91
21.11.2013 um 10:27 Uhr
Zitat von BakBone:

Das mit dem "Port für den Tunnel auf derf Firewall freigeben" verstehe ich jetzt aber nicht.


Der VPN Client wird sich ja mit einer Gegenstelle verbinden wollen. Und wenn deine Firewall kein Schweizerkäse ist kann es vorkommen das diese die Verbindung verhindert.
Sollte dies der Fall sein, musst du einen TCP/IP Port freigeben.
Lese dich doch nochmal in die VPN-Verbindungen ein, bevor du eine ungewollte Bruchlandung hinlegst:
http://technet.microsoft.com/de-de/library/cc737500%28v=ws.10%29.aspx
Bitte warten ..
Mitglied: 108012
21.11.2013 um 10:27 Uhr
Hallo,

Ich beschäftige mich erst seit kurzem mit unsere Firewall in der Firma.
Dann lass es auch bitte bleiben und bohre nicht irgend welche Löcher in die Firewall damit dann eine Spa,- Viren und Porno Schleuder
draus wird und wir uns hier alle im betrieblichen Umfeld mit noch einem mehr wie "Euch" herum ärgern müssen!

Fang am besten mit dem Netzwerk intern (LAN) an zu kernen! Wenn etwas nicht läuft kommen die Leute wenigstens zu Dir und sagen
es Dir auch gleich! Wenn Du aber an der Firewall etwas "vermurkst" kommen nur Leute die Dir nicht Bescheid geben das etwas
falsch läuft, nur dafür haften muss dann eben jemand von Eurer Firma.

Was für eine Firewall die Gegenseite hat, weiß ich noch nicht.
Und wie soll das dann bitte funktionieren das wir Dir da etwas zu sagen bzw. raten?

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Firmennetzwerk Dropbox deinstallieren
gelöst Frage von xbast1xBatch & Shell17 Kommentare

Hallo zusammen, Dropbox soll von allen Firmenrechnern fliegen. Bisher habe ich das mittels batch üer GPO realisiert. Ich scheitere ...

TK-Netze & Geräte

Verbind 2 Hauser mit Kupfer und einen Netzwerkisolator

Frage von Hampi7273TK-Netze & Geräte3 Kommentare

Ich hab gelesn das in der Medizin Technik oft mit Netzwerkisolator gebaut wird. Netzwerkisolatoren bilden innerhalb einer kupfergeführten Ethernet-Datenleitung ...

Netzwerkmanagement

Absicherung internes Firmennetzwerk

Frage von banane31Netzwerkmanagement7 Kommentare

Guten Abend zusammen, ich habe mir hier sämtliche Netzwerk Tutorials schon durch geschaut, komme aber Ad Hoc nicht weiter. ...

Windows Server

Kleines Firmennetzwerk einrichten

gelöst Frage von meex87Windows Server10 Kommentare

Hallo Administratoren :) , ich hätte einige Fragen zum Thema "Firmennetzwerk". Ich möchte gerne für ein befreundetes Unternehmen ein ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office2 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 3 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 3 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 5 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server18 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1018 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools16 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...